Publication detail

PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování

LAZAROV, W. MARTINÁSEK, Z. KÜMMEL, R.

Original Title

PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování

Czech Title

PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování

Language

cs

Original Abstract

Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.

Czech abstract

Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.

Documents

BibTex


@inproceedings{BUT178145,
  author="Willi {Lazarov} and Zdeněk {Martinásek} and Roman {Kümmel}",
  title="PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování",
  annote="Článek popisuje nástroj ptwebdiscover, který je určen k mapování webových aplikací během penetračního testování. Hlavní rozdíl od současných dostupných nástrojů představuje běh ve více vláknech a rozšiřující možnosti testování. Příkladem těchto možností je aplikování metody hrubé síly v situacích, kdy je nutné hledat kratší názvy souborů nebo možnost označit v testovaném URL konkrétní místo, na které bude program vkládat ověřované řetězce. Článek dále popisuje vlastní vícevláknovou implementaci nástroje, inteligentní vyhledávání záloh a porovnání s konkurenčními nástroji pro penetrační testování webových aplikací.",
  booktitle="Sborník příspěvků z 54. konference EurOpen.CZ",
  chapter="178145",
  howpublished="print",
  year="2022",
  month="may",
  pages="7--16"
}